问题标签 [terraform0.12+]

要求：我有一堆 EC2。我根据标签进行分组。在此示例中，组总数 = 4，每个组有 7 个 EC2：1 个父级 - 6 个子级。在这里，我正在分享命名很重要的孩子的代码。

工作代码：在这里，我正在共享子 EC2 代码，该代码与名为 :ws_to_Child_Node_name_map_count 的地图类型的输入变量完美配合。现在我希望它是可扩展的（父子数量），我希望使用“在本地动态创建的地图”而不是使用输入变量。主文件

变量.tf

上面显示的地图我想使用两个变量动态创建，将来我不会保持不变。

我将这段代码片段用作我的模块。

我想知道的是如何制定政策

这是我创建 TF 的代码：

我想知道的是在我的模块中引用“策略”的最佳方式，以及我运行的代码以实际基于我的模块创建策略。我不想在我的模块中硬编码实际的 json。我怎样才能使它更可重用，以便以后用于其他策略？

我想知道是否有一种简单的方法可以添加多个 json 文件策略

mypolicy1.json、mypolicy2.json、mypolicy3.json

到目前为止，这是我的代码.. 适用于一项政策

我正在使用 aws_lb 在 aws 中创建应用程序负载均衡器。但是，当我运行 terraform apply 时，它显示应用程序负载均衡器已被污染，需要一直重新创建。

我正在尝试根据 terraform docs 中指定的格式，将 remote-exec 配置器用于与我在 GCP 上的项目相关的用例，使用 Terraform 版本 12 在配置器超时后，我得到一个已知的主机密钥不匹配错误。

#}

}

我不确定我在这里的键到底做错了什么，但我得到的错误是

目标aws_athena_named_query使用 terraform 创建两个资源。每个查询的配置在单独的字典中定义。所有查询字典都嵌套在一个列表中（参见query_dict变量）。

导致错误：

尝试2：

结果是：

尝试 3：

输出错误：

预期输出：

我想将 WAFv2 Web ACL 关联到 API GatewayV2 HTTP 阶段。

按照 terraform docs，我尝试了这个：

但是，这没有被接受，错误是：

错误：WAFInvalidParameterException：错误原因：ARN 无效。有效的 ARN 以 arn: 开头，并包括其他信息，以冒号或斜杠分隔。，字段：RESOURCE_ARN，参数：arn:aws:apigateway:eu-west-2::/apis/abcd1234/stages/my-stage

在 AWS docs中，ARN 的模式是：

但是，只有旧 API Gateway 的 ARN 在其 ARN 中使用“ restapis ”。v2 网关仅使用“ apis .

1. 这就是 ARN 无效的原因吗？
2. 如何将 AWS API GatewayV2 HTTP 阶段关联到 AWS WAFv2 Web ACL？

根据要求，这是网关的代码：

以及 Web-ACL 的代码：

我们在 PROD 中使用 RDS，并计划添加一些标签来以编程方式启动/停止 RDS 实例。是否可以使用 terraform 向现有 RDS 添加标签？无论如何，数据资源或空资源的黑客攻击，以防 Terraform 中没有直接的方式。我不想使用 BOTO 或 CLI 命令来描述标签，因为我的大部分配置代码都在 terraform 中。

我有一个奇怪的情况如下图

变量声明为：

我已经声明了一个模块如下

我想从变量 subnet_info 传递 vpc 和子网的值。问题是该变量中会有很多值。如果我运行 for_each 我想在模块中设置如果键是“abc”然后访问内部 (key,value) 其他明智的跳过。这在 terraform 中可能吗？

提前致谢！

我有以下结构：

我在 test1/vpc.tf 中创建了一个 vpc

我在输出中得到 vpc id，例如：

如何将此 id 传递给 test2/subnet.tf 文件？我正在网上搜索，似乎无法找到答案。